信息安全事件與應(yīng)急響應(yīng)管理規(guī)范v.0

川長(zhǎng)虹電器股份有限公司虹微公司管理文件信息安全事件與應(yīng)急響應(yīng)管理規(guī)范xxxx—xx—xx發(fā)布xxxx-xx-xx實(shí)施四川長(zhǎng)虹虹微公司發(fā)布目錄TOC\o"1-5"\h\z\o"CurrentDocument"1.目的1\o"CurrentDocument"2.適用范圍1\o"CurrentDocument"3.工作原則1\o"CurrentDocument"4.組織體系和職責(zé)2\o"CurrentDocument"5.信息安全事件分類和分級(jí)2\o"CurrentDocument"信息安全事件分類2\o"CurrentDocument"5.1.1信息系統(tǒng)攻擊事件2\o"CurrentDocument"5.1.2信息破壞事件3\o"CurrentDocument"5.1.3信息內(nèi)容安全事件3\o"CurrentDocument"5.1.4設(shè)備設(shè)施故障3\o"CurrentDocument"5.1.5災(zāi)害性事件3\o"CurrentDocument"5.1.6其他信息安全事件3\o"CurrentDocument"安全事件的分級(jí)3\o"CurrentDocument"特別重大信息安全事件（一級(jí)）3\o"CurrentDocument"重大信息安全事件（二級(jí)）4\o"CurrentDocument"較大信息安全事件（三級(jí)）4\o"CurrentDocument"一般信息安全事件（四級(jí)）4信息安全事件處理錯(cuò)誤！未定義書簽。\o"CurrentDocument"獎(jiǎng)勵(lì)與處罰6\o"CurrentDocument"8.后期處置6\o"CurrentDocument"9.解釋6目的為建立健全虹微網(wǎng)絡(luò)安全事件處理工作機(jī)制，提高網(wǎng)絡(luò)安全事件處理能力和水平，保障公司的整體信息系統(tǒng)安全，減少信息安全事件所造成的損失，采取有效的糾正與預(yù)防措施，特制定本規(guī)范。適用范圍本文檔適用于公司建立的信息安全管理體系。本文檔將依據(jù)信息技術(shù)和信息安全技術(shù)的不斷發(fā)展和信息安全風(fēng)險(xiǎn)與信息安全保護(hù)目標(biāo)的不斷變化而進(jìn)行版本升級(jí)。本程序適用于公司全體員工；適用于公司的信息安全事故、弱點(diǎn)和故障的管理。工作原則?統(tǒng)一指揮機(jī)制原則：在進(jìn)行信息系統(tǒng)安全應(yīng)急處置工作過程中，各部門的人員應(yīng)服從各級(jí)信息系統(tǒng)突發(fā)安全事件處置領(lǐng)導(dǎo)小組的統(tǒng)一指揮。?誰(shuí)運(yùn)行、誰(shuí)主管、誰(shuí)處置的原則：各類信息系統(tǒng)的責(zé)任部門要按照公司統(tǒng)一要求，制定和維護(hù)本部門信息系統(tǒng)運(yùn)行安全應(yīng)急子預(yù)案，并組織或督促相關(guān)部門制定和維護(hù)本部門應(yīng)用系統(tǒng)的應(yīng)急子預(yù)案，認(rèn)真根據(jù)應(yīng)急預(yù)案進(jìn)行演練與應(yīng)急處置工作。?以人為本，最小損失原則：應(yīng)對(duì)信息系統(tǒng)突發(fā)安全事件的各項(xiàng)措施均應(yīng)以人為本，最大程度地減少信息系統(tǒng)突發(fā)安全事件造成的危害和損失。?居安思危，預(yù)防為主原則:高度重視信息系統(tǒng)突發(fā)安全事件預(yù)防工作，常抓不懈，防患于未然。增強(qiáng)憂患意識(shí)，堅(jiān)持做好信息系統(tǒng)日常監(jiān)控與運(yùn)行維護(hù)工作，堅(jiān)持預(yù)防與應(yīng)急相結(jié)合，做好應(yīng)對(duì)信息系統(tǒng)突發(fā)安全事件的各項(xiàng)準(zhǔn)備工作。?分級(jí)響應(yīng)和管理原則：在各類子預(yù)案和工作制度中應(yīng)對(duì)信息系統(tǒng)突發(fā)安全事件制定科學(xué)的等級(jí)標(biāo)準(zhǔn)，各部門要依據(jù)規(guī)定權(quán)限及程序及時(shí)預(yù)防、預(yù)警、控制、解決本級(jí)職責(zé)范圍內(nèi)的信息系統(tǒng)突發(fā)安全事件。?保密原則：參與信息系統(tǒng)突發(fā)安全事件處置工作的人員應(yīng)嚴(yán)守公司保密規(guī)定，未經(jīng)授權(quán)不得向外界提供與處置有關(guān)的工作信息，不得利用工作中獲得的信息牟取私利。組織體系和職責(zé)?所有人員（包含正式員工、合同雇傭人員、實(shí)習(xí)生、臨時(shí)人員等）發(fā)現(xiàn)疑似信息安全異常事件時(shí)，都負(fù)有實(shí)時(shí)通報(bào)的責(zé)任。?各部門信息安全專員是信息安全事件的識(shí)別和響應(yīng)的聯(lián)絡(luò)窗口，負(fù)責(zé)配合安全服務(wù)部，進(jìn)行安全事件處理。?信息安全執(zhí)行小組由各部門負(fù)責(zé)信息安全工作的人員以及安全服務(wù)部組成，是信息安全事件處理的權(quán)責(zé)單位，具有如下職責(zé)：（一）評(píng)審和更新公司的信息安全事件管理規(guī)范；（二）協(xié)調(diào)和監(jiān)督信息安全事件糾正和預(yù)防措施的執(zhí)行；（三）組織調(diào)查信息安全事件，配合有關(guān)部門進(jìn)行計(jì)算機(jī)犯罪案件的調(diào)查；（四）向信息安全委員會(huì)報(bào)告并提出處理意見。?信息安全委員會(huì)由公司領(lǐng)導(dǎo)層組成，會(huì)應(yīng)對(duì)信息安全事件處理機(jī)制進(jìn)行統(tǒng)籌和規(guī)劃，具有如下職責(zé)：（一）指導(dǎo)虹微信息安全事件的防范與應(yīng)急處置工作；（二）推動(dòng)虹微信息安全事件應(yīng)急響應(yīng)機(jī)制的建立。信息安全事件分類和分級(jí)信息安全事件分類從事件內(nèi)容分為信息系統(tǒng)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件、災(zāi)害性事件、其他事件。5.1.1信息系統(tǒng)攻擊事件信息系統(tǒng)攻擊事件是指通過網(wǎng)絡(luò)攻擊、有害程序或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件。信息系統(tǒng)攻擊類事件包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件等。5.1.2信息破壞事件信息破壞事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件。信息破壞類事件包含計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件等5.1.3信息內(nèi)容安全事件信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。5.1.4設(shè)備設(shè)施故障設(shè)備設(shè)施故障是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件，以及人為的使用非技術(shù)手段有意或無(wú)意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。故障類事件包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、人為誤操作事故等。5.1.5災(zāi)害性事件災(zāi)害性事件是指由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。災(zāi)害類事件包括水災(zāi)、臺(tái)風(fēng)、火災(zāi)、雷擊、地震、坍塌、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息安全突發(fā)事件。5.1.6其他信息安全事件指不能歸為以上5類的信息安全突發(fā)事件。安全事件的分級(jí)根據(jù)信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響，將信息安全事件劃分為四個(gè)級(jí)別：特別重大信息安全事件（一級(jí)）、重大信息安全事件（二級(jí)）、較大信息安全事件（三級(jí)）和一般信息安全事件（四級(jí)）。5.2?1特別重大信息安全事件（一級(jí)）特別重大信息安全事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，包括以下情況：（一）會(huì)使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；（二）產(chǎn)生特別重大的社會(huì)影響。5.2?2重大信息安全事件（二級(jí)）重大信息安全事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況：（一）會(huì)使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；（二）產(chǎn)生的重大的社會(huì)影響。5?2?3較大信息安全事件（三級(jí)）較大信息安全事件是指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件，包括以下情況：（一）會(huì)使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、一般信息信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；（二）產(chǎn)生較大的社會(huì)影響。5?2?4一般信息安全事件（四級(jí)）一般信息安全事件是指不滿足以上條件的信息安全事件，包括以下情況：（一）會(huì)使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失，一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級(jí)別的系統(tǒng)損失；（二）產(chǎn)生一般的社會(huì)影響。6?應(yīng)急處置（一）當(dāng)信息安全事件發(fā)生時(shí)，應(yīng)根據(jù)事件類型及影響規(guī)定匯報(bào)角色和處理流程。1）公司內(nèi)部員工發(fā)現(xiàn)疑似信息安全事件或收到外部報(bào)告的信息安全事件時(shí)，由發(fā)現(xiàn)人依事件歸屬通報(bào)部門信息安全專員并告知直屬主管；2）各室部門信息安全專員在發(fā)生信息安全事件時(shí)，應(yīng)立即向信息安全執(zhí)行小組報(bào)告。（二）信息安全事件匯報(bào)內(nèi)容應(yīng)涵蓋事件發(fā)生的事實(shí)、可能影響的范圍、損失評(píng)估、需要的支持、采取的應(yīng)對(duì)措施等。（三）信息安全執(zhí)行小組在收到報(bào)告后，應(yīng)對(duì)事件進(jìn)行判斷和分析：1）判定為非信息安全事件時(shí)，將結(jié)果回復(fù)發(fā)現(xiàn)人。2）判定為信息安全事件時(shí)，則進(jìn)一步分析事件影響，并按公司相關(guān)制度流程進(jìn)行處理：■當(dāng)發(fā)生一般信息安全事件或較大信息安全事件時(shí)，由信息安全執(zhí)行小組處理，并采取相關(guān)的糾正及預(yù)防措施，以防止類似事件發(fā)生?！霎?dāng)發(fā)生重大信息安全事件或特別重大信息安全事件時(shí)，應(yīng)上報(bào)信息安全委員會(huì)，并由信息安全執(zhí)行小組根據(jù)信息安全委員會(huì)的決策對(duì)事件進(jìn)行處理。■處理過程中如發(fā)現(xiàn)造成的影響大于原先判定事件，應(yīng)重新執(zhí)行事件分析。（四）處理信息安全事件時(shí)，若需部門內(nèi)部資源，則由信息安全執(zhí)行小組溝通協(xié)調(diào)工作；如需部門外部資源協(xié)助，則由信息安全委員會(huì)進(jìn)行協(xié)調(diào)。當(dāng)重大信息安全事件發(fā)生需對(duì)外說明時(shí)，由公司的對(duì)外窗口統(tǒng)一對(duì)外說明情況與處置方式。（五）如遇危及人員生命的信息安全事件時(shí)，應(yīng)立刻對(duì)人員進(jìn)行施救，并向其他組織請(qǐng)求支援。事后再由信息安全專員向信息安全執(zhí)行小組進(jìn)行匯報(bào)。（六）公司應(yīng)建立相應(yīng)機(jī)制，監(jiān)視并記錄信息安全事件，并對(duì)其類型、數(shù)量和造成損失的代價(jià)進(jìn)行統(tǒng)計(jì)。（七）當(dāng)一個(gè)信息安全事件涉及民事或刑事訴訟，需要進(jìn)行司法取證時(shí)，應(yīng)注意：■設(shè)備封存過程需當(dāng)事人、調(diào)查者及司法鑒定部門同時(shí)在場(chǎng)，封存處必須有各方簽字；■數(shù)據(jù)的保存和證據(jù)的挖掘過程均需司法鑒定部門在場(chǎng)，以確保數(shù)據(jù)的完整性和可靠性；■司法鑒定機(jī)構(gòu)需對(duì)獲取證據(jù)的過程出具司法鑒定報(bào)告（八）針對(duì)信息安全事件的處理時(shí)間；響應(yīng)時(shí)間安全事件等級(jí)故障處理時(shí)間2小時(shí)四級(jí)2個(gè)工作日1小時(shí)三級(jí)1個(gè)工作日30分鐘二級(jí)3小時(shí)15分鐘一級(jí)1小時(shí)獎(jiǎng)勵(lì)與處罰（一）員工發(fā)現(xiàn)疑似信息安全事件并及時(shí)匯報(bào)后，應(yīng)給予一定獎(jiǎng)勵(lì)。（二）員工及時(shí)妥善處理信息安全事件后，應(yīng)給予一定獎(jiǎng)勵(lì)。（三）在信息安全事件響應(yīng)后，應(yīng)對(duì)事件的進(jìn)行評(píng)定，如果信息安全事件屬于人為信息安全事件的，信息安全執(zhí)行小組應(yīng)根據(jù)信息安全事件的等級(jí)（參見本制度第5章）決定對(duì)該員工的懲罰級(jí)別，并提交信息安全違規(guī)人員處置建議給人力資源